42.2. Revogação de certificados com os CAs de IdM integrados
42.2.1. Motivos de revogação de certificados
Um certificado revogado é inválido e não pode ser usado para autenticação. Todas as revogações são permanentes, exceto pelo motivo 6: Certificate Hold
.
O motivo padrão para a revogação é 0: unspecified
.
ID | Motivo | Explicação |
---|---|---|
0 | Não especificado | |
1 | Chave Compromissada | A chave que emitiu o certificado não é mais confiável. Causas possíveis: ficha perdida, arquivo acessado de forma inadequada. |
2 | CA Compromissado | A CA que emitiu o certificado não é mais confiável. |
3 | Afiliação Mudou | Possíveis causas: * Uma pessoa deixou a empresa ou se mudou para outro departamento. * Um anfitrião ou serviço está sendo aposentado. |
4 | Substituída | Um certificado mais recente substituiu o certificado atual. |
5 | Cessação de operação | O hospedeiro ou serviço está sendo desativado. |
6 | Certificado | O certificado é revogado temporariamente. O certificado pode ser restaurado posteriormente. |
8 | Remover da CRL | O certificado não está incluído na lista de revogação de certificados (CRL). |
9 | Privilégio Retirado | O usuário, hospedeiro ou serviço não está mais autorizado a usar o certificado. |
10 | Autoridade de Atributos (AA) Compromisso | O certificado AA não é mais confiável. |